一种在2个以上域间中继消息的网关装置,从所述2个以上域中的第一域接收包括所述第一域对应的第一篡改检测码和第一数据的第一消息,将包括与所述2个以上域中的第二域对应的第二篡改检测码和所述第一数据的第二消息向所述第二域发送。
【技术实现步骤摘要】
【国外来华专利技术】网关装置及其控制方法
本专利技术涉及网关装置及其控制方法。
技术介绍
控制器区域网络(ControllerAreaNetwork,下文表述为CAN)作为汽车车载网络中代表性标准协议已经普及。该种车载网络中,存在对与OBD2(On-Board-Diagnostics2:汽车在线诊断2)端口那样的车载网络直接相连的接口连接非法设备从而受到重放攻击的危险性。此处,重放攻击是指窃听在通信路上传输的消息而预先获取,通过重传所取得消息而引发非法动作的攻击。除此之外,还存在下述危险性:与车外系统协作的信息处理装置感染恶意软件,受到感染的装置将虚假消息发送到车载网络,接收到消息的控制装置引发误动作。通常,针对这些威胁,对在各信息处理装置间传输的消息实施使用了作为篡改检测码的MAC(MessageAuthenticationCode:消息认证码)的消息认证被视作有效。MAC利用加密用的密钥并使用预定的加密算法来生成,因此在各控制装置需要管理密钥。关于这样的技术,专利文献1中公开了使通信帧部分包含消息类别标识符和安全信息(篡改检测码),以安全信息为各正规节点通信的会话密钥的技术(摘要)。现有技术文献专利文献专利文献1:日本特开2014-183395号公报
技术实现思路
专利技术要解决的课题使用专利文献1中公开的技术能确认属于正规通信。但是,专利文献1中没有公开关于对密钥进行管理的技术。车载系统中,各装置的处理能力受限,因此对密钥的管理也需要负担少的技术。因此,本专利技术是鉴于以上的问题而作出的,目的在于减小生成消息的篡改检测码的密钥的管理负担。用于解决课题的手段为了达成上述目的,本专利技术涉及的代表性的网关装置在2个以上域间中继消息,从所述2个以上域中的第一域接收包括与所述第一域对应的第一篡改检测码和第一数据的第一消息,将包括与所述2个以上域中的第二域对应的第二篡改检测码和所述第一数据的第二消息向所述第二域发送。专利技术效果根据本专利技术,能减小用于生成消息的篡改检测码的密钥的管理负担。附图说明图1是表示车载系统的构成例的图。图2是表示域间通信的处理序列例的图。图3是表示发送控制装置的处理流程例的图。图4是表示GW装置的处理流程例的图。图5是表示接收控制装置的处理流程例的图。图6是表示密钥信息的表格构成例的图。图7是表示MAC更换判定信息的表格构成例的图。图8是表示发送控制装置的包括域间密钥处理的处理流程例的图。图9是表示GW装置的包括域间密钥处理的处理流程例的图。图10是表示接收控制装置的包括域间密钥处理的处理流程例的图。图11是表示利用密钥信息的表格构成例的图。图12是表示包括一次性数的域间通信的处理序列例的图。具体实施方式以下,使用实施例并参照附图对本专利技术的实施方式详细进行说明。实施例1实施例1中,说明能进行下述密钥管理的例子:各控制装置管理各域共享的域密钥,对消息赋予使用域密钥算出的MAC,GW装置使用更换处理部和MAC更换判定信息判定接收到的消息是否为MAC更换对象,对更换对象消息进行MAC的更换,使用路由处理部向通信目的地的域发送消息。但是,实施例1的构成不限定为该例子。而且,优选在产品开发时或维护时等任意时机安全地分发、更新各装置中利用的加密用的密钥。图1是表示车载系统的构成例的图。搭载于车辆30的GW装置10经由车内总线40与控制装置20彼此连接。而且,在不区分车内总线40-1、40-2、……40-n(n为3以上的自然数)而代表性表示的情况下表述为车内总线40,在不区分控制装置20-1a、20-1b、20-2、……20-n而代表性表示的情况下表述为控制装置20。此处,作为车内总线40,例如可以为CAN或CANFD(FlexibleData-Rate;灵活数据速率)。另外,车内总线40的个数可以为2,域的个数也可以为2。GW装置10包括车外通信部11、更换处理部12、路由处理部13、车内通信部14、密钥关联信息存储部15。车外通信部11经由网络(有线、无线)50与车辆30外的装置或者中心等连接,与车外进行消息的收发。更换处理部12判定接收到的消息是否为MAC更换对象。路由处理部13基于更换处理部12的判定结果来确定通信目的地的控制装置20,生成要发送的消息。车内通信部14将路由处理部13所生成的消息向相应域的车内总线40发送。密钥关联信息存储部15保存MAC更换判定信息151和密钥信息152。MAC更换判定信息151是用于判定更换处理部12接收到的消息是否为更换对象的信息。密钥信息152是由GW装置10划分后的各域的密钥信息,更换处理部12使用从密钥信息152取得的域密钥来算出与通信目的地的域对应的MAC。控制装置20包括车内通信部21、密钥利用部22、消息生成部23、密钥关联信息存储部24。车内通信部21向车内总线40发送消息,或者从车内总线40接收消息。密钥利用部22选择对连接有控制装置20的域设定的域密钥,例如进行MAC的生成以及验证。消息生成部23赋予使用密钥利用部22所选择的域密钥而算出的MAC来生成消息。密钥关联信息存储部24保存利用密钥信息241。利用密钥信息241是对消息赋予的域密钥的信息,消息生成部23使用从利用密钥信息241取得的域密钥来算出MAC。而且,控制装置20还可与用于控制车辆30的省略了图示的传感器设备、致动器等连接,也可具备它们。另外,如控制装置20-1a和控制装置20-1b与车内总线40-1连接那样,多个控制装置20可与一个车内总线40连接,属于一个域。另外,利用密钥信息241、MAC更换判定信息151、密钥信息152的各信息可从省略了图示的输入装置预先设定,也可经由网络50预先设定。图2是表示控制装置20经由GW装置10对不同域的控制装置20发送消息、即域间通信中的处理序列概要例的图。而且,发送控制装置20-3和接收控制装置20-4是从多个控制装置20中列举的作为进行发送的控制装置20和进行接收的控制装置20的例子,具有与控制装置20相同的构成。以下的步骤2101至步骤2104是发送控制装置20-3的处理。步骤2101中,消息生成部23从例如发送控制装置20-3所具备的传感器设备等取得用于车辆30的行驶控制的控制参数信息。步骤2102中,密钥利用部22从利用密钥信息241取得连接有发送控制装置20-3的域的域密钥,使用取得的域密钥算出MAC。例如,可将取得的控制参数信息作为消息的数据,将消息的ID信息等收发所需信息作为消息的报头,通过对数据和报头适用域密钥来算出MAC。另外,可通过仅对数据适用域密钥来算出MAC。步骤2103中,消息生成部23基于成为消息的数据的在步骤2101中取得的控制参数信息和步骤2102中算出的MAC,生成通信用的消息。而且,消息可包括报头或省略了图示的脚注等。步骤2104中,消息生成部23使用车内通信部21将步骤2103中生成的消息向车内总线40发送。步骤101中,更换处理部12基于MAC更换判定信息151判定从车内通信部14接收到的消息的ID信息是否为MAC更换对象。在判定为接收到的消息为MAC更换对象的情况下进入步骤102,在判定为不是MAC更换对象的情况下结束处理,转移到错误处理。图7中表示步骤101中所参照的MAC更换判定信息151的表格构成例。CAN-本文档来自技高网...
【技术保护点】
一种网关装置,在2个以上域间中继消息,其特征在于,从所述2个以上域中的第一域接收包括与所述第一域对应的第一篡改检测码和第一数据的第一消息,将包括与所述2个以上域中的第二域对应的第二篡改检测码和所述第一数据的第二消息向所述第二域发送。
【技术特征摘要】
【国外来华专利技术】2015.07.15 JP 2015-1415091.一种网关装置,在2个以上域间中继消息,其特征在于,从所述2个以上域中的第一域接收包括与所述第一域对应的第一篡改检测码和第一数据的第一消息,将包括与所述2个以上域中的第二域对应的第二篡改检测码和所述第一数据的第二消息向所述第二域发送。2.根据权利要求1所述的网关装置,其特征在于,所述网关装置还将包括与所述2个以上域中的第三域对应的第三篡改检测码和所述第一数据的第三消息向所述第三域发送。3.根据权利要求1所述的网关装置,其特征在于,所述网关装置管理与所述第一域和所述第二域分别对应的域密钥,基于与所述第二域对应的域密钥和所述第一数据来生成所述第二篡改检测码,生成包括所述第一数据和所述第二篡改检测码的所述第二消息,将所述第二消息向所述第二域发送。4.根据权利要求3所述的网关装置,其特征在于,所述网关装置基于识别所述第一消息中包含的所述第一消息的ID信息,判定是否生成所述第二消息,并确定所述第二域。5.根据权利要求4所述的网关装置,其特征在于,所述网关装置基于与所述第一域对应的域密钥和所述第一数据生成篡改检测码,在与所述第一消息中包含的所述第一篡改检测码比较并判定为一致的情况下,生成所述第二篡改检测码,生成所述第二消息,并发送所述第二消息。6.根据权利要求4所述的网关装置,其特征在于,所述网关装置生成一次性编号,在与所述第一消息中包含的一次性编号比较并判定为一致的情况下,生成所述第二篡改检测码,生成所述第二消息,并发送所述第二消息。7.根据权利要求5所述的网关装置,其特征在于...
【专利技术属性】
技术研发人员:森田伸义,萱岛信,大和田彻,伯田惠辅,
申请(专利权)人:日立汽车系统株式会社,
类型:发明
国别省市:日本,JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。